谷歌Chrome、火狐和Edge受Adrozek恶意软件影响

微软警告说，持续的恶意软件活动将影响所有主要的网络浏览器，如谷歌Chrome、火狐，甚至它自己的Edge。这种恶意软件活动旨在将欺诈性广告注入搜索结果，并窃取用户的个人信息。

根据微软发布的公告，这款名为Adrozek的恶意软件从今年5月份开始传播，在今年夏天的高峰期，每天都有超过3万台设备被发现。

根据微软提供的地图，今年5月至9月，欧洲和亚洲受Adrozek影响严重。

微软表示：“总的来说，从2020年5月到2020年9月，我们在全球记录了数十万次Adrozek恶意软件遭遇，主要是在欧洲、南亚和东南亚。”

Adrozek恶意软件可以修改占浏览器市场份额70%的Chrome、Mozilla和Edge等网络浏览器。因此，世界上几乎所有的设备都处于危险之中。

微软解释说，Adrozek恶意软件分布在159个或更多的恶意域中，每个域平均托管17，300个不同的URL。所有这些域都包含数千个独特的恶意软件样本，并且可以绕过通常过滤此类威胁的安全工具。

微软解释说：“如果没有被检测到并阻止，Adrozek将添加浏览器扩展，修改每个目标浏览器的特定dll，并更改浏览器设置，以将其他未经授权的广告插入网页，通常是在来自搜索引擎的合法广告之上。”

“预期效果是用户在搜索某些关键词时，不经意间用恶意软件点击了这些广告，导致会员页面。攻击者通过联盟广告计划赚钱，该计划通过参考赞助联盟页面的流量来支付费用。”

通过分发恶意软件产生“非法会员收入”显然是违法的，但其对用户的威胁是有限的。Mozilla Firefox有一个Adrozek菌株，它的编码可以提高存储在设备上的用户凭据，这为账户接管和身份盗窃提供了可能性。在这种情况下，这些是需要立即解决的高度优先和紧迫的威胁。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！